Cada año, alrededor de diciembre, los expertos de NordVPN intentan predecir los riesgos de ciberseguridad que nos esperan en el próximo año. Este año decidieron tomar un camino diferente y buscar en el mayor foro de la dark web para averiguar cuáles eran los temas más discutidos y basar sus predicciones en sus hallazgos.
“Todos los años intentamos predecir ataques sofisticados de hackers experimentados, que en su mayoría tienen como objetivo empresas o personas influyentes, El enfoque de este año nos ayudó a darnos cuenta de que los usuarios normales de internet, sin embargo, a menudo son atacados por hackers aficionados que todavía están desarrollando su oficio. También pueden causar mucho daño a sus víctimas desprevenidas y los usuarios deben estar informados de sus planes”, afirma Adrianus Warmenhoven, experto en ciberseguridad de NordVPN.
Las cinco predicciones más importantes realizadas por estos expertos en ciberseguridad, basándose en lo que hablan los hackers en internet, son: desnudos infiltrados en la web oscura, uso de la IA entre los hackers, el crecimiento del número de hackers amateurs y de la venta de datos de los clientes, y los riesgos de la autenticación biométrica.
Sobre los desnudos infiltrados, explican los expertos que estos provendrán de OnlyFans, Instagram y otras plataformas de intercambio de contenidos. Sobre la IA, las cuentas pirateadas de ChatGPT y los tutoriales sobre su uso seguirán siendo una vía de ataques para los hackers. Y sobre el crecimiento de los hackers amateurs, aseguran que en los foros están compartiendo sus conocimientos por lo que estiman que el número de hackers aficionados aumente junto con el número de ataques que ejecutan.
Acerca de la venta de datos de los clientes, los investigadores descubrieron que alrededor del 55 % de los hilos de discusión en los foros giran en torno a la filtración de datos de clientes, como credenciales de redes sociales, permisos de conducir, direcciones, correos electrónicos y otros datos personales. Esto significa que los hackers siguen buscando datos personales vulnerables y que ningún usuario está a salvo de los ciberataques. Y sobre los riesgos de la autenticación biométrica, la investigación demostró que los hackers ya han aprendido a saltarse algunos de estos métodos de autenticación, como la verificación selfie que utilizan algunas plataformas de criptomonedas.
Qué está haciendo la Unión Europea
El Consejo de la Unión Europea asegura que los ciberataques y la ciberdelincuencia están aumentando en toda Europa, y cada vez son más sofisticados. Esta tendencia seguirá agravándose en el futuro, ya que se espera que 41.000 millones de dispositivos en todo el mundo estén conectados a la internet de las cosas de aquí a 2025.
Para enfrentarlos, la UE desea establecer requisitos de ciberseguridad obligatorios para los productos consistentes en equipos informáticos (hardware) y en programas informáticos (software) con elementos digitales conectados (como televisores inteligentes u otros electrodomésticos, vigilabebés o juguetes). La propuesta de Reglamento de Ciberresiliencia, garantiza que las empresas y los consumidores estén protegidos contra las ciberamenazas de forma eficaz.
El Reglamento se aplicará a todos los productos conectados directa o indirectamente a otro dispositivo o red. Se introducen algunas excepciones en el caso de los productos para los que ya se establecen requisitos de ciberseguridad en otras normas vigentes de la UE, por ejemplo los productos sanitarios, la aviación o los automóviles.
La propuesta tiene por objeto cubrir las carencias de la legislación vigente en materia de ciberseguridad, aclarar los vínculos con dicha legislación y lograr que sea más coherente, garantizando que los productos con componentes digitales, por ejemplo los productos del internet de las cosas, sean seguros a lo largo de toda la cadena de suministro y durante todo su ciclo de vida.
El acuerdo alcanzado hoy sobre la posición común del Consejo («mandato de negociación») permitirá a la Presidencia española entablar negociaciones con el Parlamento Europeo («diálogos tripartitos») sobre la versión definitiva del acto legislativo propuesto.
Seguiremos Informando…
